Negli ultimi tempi, il gruppo di hacking nordcoreano noto come Lazarus ha realizzato un colpo eccezionale, incassando oltre 2,5 milioni di dollari attraverso una recente vendita di wrapped Bitcoin (WBTC). Il 3 aprile, il gruppo ha scambiato 40,78 WBTC per 1.857 ETH, un valore che si aggira intorno ai 3,51 milioni di dollari. Questo successo segna un notevole ritorno sugli investimenti, considerando che a febbraio 2023 avevano investito circa 1 milione di dollari in USDT per acquisire i token a un prezzo medio di 24.521 dollari ciascuno.
Nell’operazione, ogni WBTC è stato ceduto a un prezzo di circa 86.170 dollari, ottenendo così un incremento di oltre il 250% rispetto al costo originale di acquisto. Dopo la conclusione della transazione, l’ETH guadagnato è stato distribuito su tre differenti portafogli: due creati di recente e uno già associato a precedenti attività del gruppo. Sebbene questa operazione possa apparire come una pratica standard, esperti di mercato suggeriscono che tali movimenti siano indicativi di potenziali preparazioni per futuri interventi.
La reputazione di Lazarus nel mondo del cybercrime
Nel corso degli anni, Lazarus si è affermato come uno dei gruppi di hacking più temuti, specialmente nel settore finanziario e delle criptovalute. Sostenuti dal regime nordcoreano, hanno compiuto furti per un valore complessivo di oltre 6 miliardi di dollari in asset digitali nell’ultimo decennio. Tra gli attacchi più eclatanti vi è stato quello a Bybit, che ha fruttato la sottrazione di 1,5 miliardi di dollari in un’unica operazione. È ampiamente ritenuto che i fondi rubati siano destinati a finanziare lo sviluppo di armi nucleari da parte della Corea del Nord e a sostenere tentativi del paese di aggirare le sanzioni internazionali.
Strategie operative e metodi di infiltrazione
Lazarus continua a fare affidamento su un approccio basato su discrezione, pazienza e inganno per infiltrarsi in aziende vulnerabili. I membri del gruppo spesso si travestono da reclutatori su piattaforme professionali come LinkedIn o fingono di essere lavoratori IT remoti. Queste manovre di ingegneria sociale sono riuscite a garantire l’accesso ai sistemi interni delle aziende, permettendo attacchi su larga scala.
Le risorse e il supporto alla cyberwarfare
L’efficacia di Lazarus è anche attribuibile alle cospicue risorse messe in campo dal regime nordcoreano. Si stima che la Corea del Nord disponga di una forza cibernetica composta da oltre 8.000 individui, tutti formati per violare sistemi a livello globale. Questo gruppo di hacking, organizzato con una struttura e una disciplina simili a quelle di una milizia digitale, rappresenta una minaccia persistente per il sistema finanziario globale.
